Recientemente, Temu, una plataforma de comercio electrónico china, ha estado en el centro de una controversia de seguridad. Los delincuentes cibernéticos afirman haber obtenido 87 millones de registros de clientes, que supuestamente están a la venta en la red oscura. Sin embargo, Temu ha desmentido estas afirmaciones. A continuación, desglosamos lo que realmente está ocurriendo.
La supuesta filtración de datos
El usuario "smokinthashit" en el foro BreachForums de la red oscura afirma haber hackeado Temu, ofreciendo a la venta 87 millones de registros de clientes. Según el atacante, la fuga incluye una variedad de datos personales: nombres de usuario, direcciones IP, nombres y apellidos, fechas de nacimiento, detalles de género, direcciones, números de teléfono y hashes de contraseñas. Para probar la autenticidad de los datos, se publicó un pequeño extracto en el foro.
La respuesta de Temu
Temu ha respondido categóricamente a las acusaciones, negando la autenticidad de los datos robados. La compañía ha llevado a cabo una revisión exhaustiva y ha comparado los datos filtrados con su propia base de datos de clientes, sin encontrar coincidencias. En una declaración a Bleeping Computer, Temu subrayó su compromiso con la seguridad, enfatizando que la protección de datos es una prioridad máxima para la empresa.
Además, Temu ha detallado las medidas de seguridad que tiene en marcha, como la certificación MASA (Mobile Application Security Assessment), un programa de recompensas por errores y el cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Estas medidas están diseñadas para proteger la integridad de los datos y mitigar cualquier riesgo de seguridad.
Las afirmaciones del atacante
A pesar de la negación de Temu, el atacante sostiene que aún tiene acceso a las cuentas de correo y a los sistemas internos de la empresa, y que hay vulnerabilidades en el código de Temu. Sin embargo, no ha proporcionado pruebas adicionales para respaldar estas afirmaciones. La falta de confirmación adicional ha dejado a muchos en duda sobre la veracidad de la intrusión.
Publicación sobre la intrusión en Temu en BreachForums - Fuente: BleepingComputer
Recomendaciones para los usuarios
Independientemente de si la filtración es real o no, es crucial que los usuarios de Temu tomen medidas para proteger sus cuentas. Se recomienda habilitar la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad. Además, es prudente estar atento a posibles intentos de phishing y a cualquier actividad sospechosa en las cuentas asociadas con Temu.
Contexto sobre Temu
Temu, que ha ganado popularidad internacional por sus precios bajos en una variedad de productos, ha sido objeto de críticas en el pasado. Los defensores del consumidor han señalado preocupaciones sobre la calidad de los productos, los tiempos de envío prolongados y las sospechas de software espía en la aplicación. Estas críticas han llevado a algunos usuarios a cuestionar la seguridad y fiabilidad de la plataforma.
En conclusión, mientras Temu enfrenta estas serias acusaciones, la empresa ha reafirmado su compromiso con la seguridad y ha desafiado las afirmaciones de los atacantes. Los usuarios deben mantenerse informados y tomar precauciones adicionales para proteger su información personal.
